[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:50] 学認向けeduGAINメタデータ配布URLの提供開始について
- Subject: [upki-fed:50] 学認向けeduGAINメタデータ配布URLの提供開始について
- Date: Fri, 9 Feb 2024 14:21:06 +0900
- From: 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>
IdP運用担当者 各位
SP運用担当者 各位
学認情報交換ML参加者 各位
平素より学認の運営にご協力を賜り,誠にありがとうございます。
国立情報学研究所 学認事務局です。
今回はeduGAINをご利用の皆様へのお知らせとなります。
以前令和5年11月28日に,eduGAINのメタデータ配布元(http://edugain.cdn.samlbits.net/edugain-v2.xml);
からメタデータを取得できない不具合が発生し,臨時的な対応として,
eduGAINメタデータ取得URLの変更を行って頂いている事と存じます。
その後,学認事務局で対応策について検討を続けておりましたが,
・学認を経由したeduGAIN連携の安定運用
・eduGAIN本家のメタデータ配布元の負荷分散
を目的として,このたび学認事務局よりメタデータ配布元として,
https://metadata.gakunin.nii.ac.jp/edugain-v2.xml
を運用・提供することとなりましたので,ご連絡いたします。
つきまして,上記メタデータ配布元を利用する場合は,以下の対応をお願いいたします。
-----変更内容と対象-----
変更内容:eduGAINメタデータ取得URLを変更する
変更前:http://edugain.cdn.samlbits.net/edugain-v2.xml(http://mds.edugain.org/edugain-v2.xml);
変更後:https://metadata.gakunin.nii.ac.jp/edugain-v2.xml
変更対象
IdP:/opt/shibboleth-idp/conf/metadata-providers.xml
※変更後に以下を実行してください。
/opt/shibboleth-idp/bin/reload-service.sh -id shibboleth.MetadataResolverService
SP:/etc/shibboleth/shibboleth2.xml
※変更後にshibdとhttpdを再起動してください。
-----ここまで-----
なお,従来通り,以下に挙げるeduGAIN本家からメタデータを取得することも可能です。
・http://mds.edugain.org/edugain-v2.xml
また,以下のeduGAIN参加のためのIdP/SP設定手順も,本通知に併せて更新しておりますので,こちらも参考にして頂けますと幸いです。
学認参加IdP・SPがeduGAINメタデータを読み込む手順:https://meatwiki.nii.ac.jp/confluence/x/OypHAQ
以上,どうぞよろしくお願い申し上げます。
2023年11月28日(火) 16:51 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>:
>
> IdP運用担当者 各位
> SP運用担当者 各位
> 学認情報交換ML参加者 各位
>
> 平素より学認の運営にご協力を賜り、ありがとうございます。
> 国立情報学研究所 学認事務局です。
>
> 先ほどお送りしましたeduGAINメタデータ取得に関する障害につきまして、
> 五月雨式で恐縮ですが、続報をお送りいたします。
>
> 情報交換MLにおいて、eduGAINのサービスへのログイン時に問題が生じているとのご報告を頂戴しております。
> cdn.samlbits.netを提供する複数のDNSサーバーが応答しないことが直接の原因かと思われます。
>
> eduGAIN担当者には連絡済ですが、これからの対処となるため、復旧の見通しは不明瞭です。
> eduGAINとの連携を行っている皆様には、現在、保持しているメタデータ(例:
> /opt/shibboleth-idp/metadata/edugain-backing.xml)の
> 先頭行付近にあるvalidUntil属性(UTC表記です)にて有効期限をご確認いただき、それまでにIdP/SPのeduGAINメタデータ取得URLの変更をご検討ください。
>
> -----変更内容と対象-----
> 変更内容:eduGAINメタデータ取得URLを変更する
>
> 変更前:http://edugain.cdn.samlbits.net/edugain-v2.xml
>
> 変更後:http://mds.edugain.org/edugain-v2.xml
>
> 変更対象
> IdP:/opt/shibboleth-idp/conf/metadata-providers.xml
> ※変更後に以下を実行してください。
> /opt/shibboleth-idp/bin/reload-service.sh -id shibboleth.MetadataResolverService
>
> SP:/etc/shibboleth/shibboleth2.xml
> ※変更後にshibdとhttpdを再起動してください。
>
> -----ここまで-----
>
> 宜しくお願い申し上げます。
>
> 2023年11月28日(火) 16:24 学認事務局 <xxxxxxxxxxxxxx@xxxxxxxxx>:
> >
> > IdP運用担当者 各位
> > SP運用担当者 各位
> > 学認情報交換ML参加者 各位
> >
> > 平素より学認の運営にご協力を賜り、ありがとうございます。
> > 国立情報学研究所 学認事務局です。
> >
> > eduGAINをご利用のみなさまに緊急のお知らせをいたします。
> > 現在、eduGAINのメタデータ配布元(http://edugain.cdn.samlbits.net/edugain-v2.xml)
> > からメタデータを取得できない障害が発生しており、学認事務局では状況の確認を進めております。
> >
> > この障害が長引くと、あらたなメタデータが取得できないため、eduGAINメタデータの
> > 有効期限が切れ、eduGAIN経由で学認外のIdP/SPと認証連携できなくなる可能性があります。
> >
> > 新たな情報が入り次第お知らせいたしますが、上記ご留意くださいますよう、
> > お願い申し上げます。
> >
> > --
> > ===============================================
> > 国立情報学研究所 学術基盤課 認証基盤・クラウド推進チーム(認証担当)
> > お問い合わせフォーム:https://www.gakunin.jp/contact
> > ===============================================
--
---
このグループから退会し、グループからのメールの配信を停止するには xxxxxxxxxxxxxxxxxxxx@xxxxxxxxx にメールを送信してください。